Personvernerklæringer i Eika
-
Personvernerklæring i Eika Forsikring
1. Ditt personvern er viktig for oss
Vår behandling av dine personopplysninger vil foretas i samsvar med personvernlovgivningen. Alle ansatte i Eika Forsikring har taushetsplikt og vi ivaretar strenge krav til datasikkerhet ved oppbevaring og bruk av dine personopplysninger.
Eika Forsikring AS; ved administrerende direktør, er behandlingsansvarlig for de personopplysninger selskapet behandler om deg knyttet til selskapets tjenester.
Har du spørsmål om ditt personvern, kan du kontakte vårt personvernombud Per Gunnar Gudbrandsen på e-post: personvern.forsikring@eika.no
Nedenfor finner du mer informasjon om vår behandling av dine personopplysninger og hvordan vi ivaretar ditt personvern.
2. Formål med behandlingen og rettslig grunnlag
Personopplysningsloven med forskrifter og personvernforordningen General Data Protection Regulation 2016/679 regulerer selskapets adgang til å behandle personopplysninger.
Eika Forsikring behandler personopplysninger knyttet til kunder og andre eksterne aktører i forbindelse med inngåelse og vedlikehold av forsikringsavtaler og skadeoppgjør. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for selskapet.Formålet med behandling av personopplysninger er:
- Kundeadministrasjon, for å beregne riktig pris og gi korrekte oppgjør, herunder lydopptak i særskilte tilfeller, se punkt 9.
- For å oppfylle de forpliktelser vi har påtatt oss for gjennomføring av oppdrag og avtaler med deg som kunde, herunder fakturering.
- Kredittvurdering
- For å tilfredsstille konsernbaserte styrings-, kontroll-, og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov
- Analyse og statistikk
- Forbedre våre eksisterende produkt eller for utvikling av nye tjenester
- Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
- For at vi skal ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet
- Markedsføring
- Forebygging og avdekking av straffbare handlinger, herunder bl.a. hvitvasking. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
- Kundeautentisering ved bruk av elektroniske tjenester
- Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av forsikringstjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten.
Dersom ikke annet hjemmelsgrunnlag foreligger, vil vår behandling basere seg på frivillig, uttrykkelig og informert samtykke fra deg. Et avgitt samtykke kan når som helst trekkes tilbake.
3. Kategorier av personopplysninger
- Identitetsinformasjon som navn, fødselsnummer og informasjon knyttet til legitimering ved hjelp av BankID ved innlogging på MinSide
- Kontaktopplysninger som telefonnummer, adresse og e-postadresse
- Betalingsinformasjon (kontonummer og KID og –historikk (fakturaer, innbetalinger, purringer, inkasso)
- Informasjon som forsikringsavtalene som er inngått og produktene som er kjøpt, inkl søknadsskjema og bilder av objekt. Eksempler på informasjon om objektene det er tegnet forsikring på er reg.nr, kilometerstand, gnr og bnr, størrelse på bolig, fødselsdato på barn, helseopplysninger og legeattester osv)
- Egenerklæringsskjema som inneholder opplysninger om du har utestående gjeld i annet selskap, om du har blitt oppsagt i annet selskap og om du har hatt flere enn tre skader siste to år.
- Skadeinformasjon, notatfelt om skaden og opplysninger i forbindelse med skadeoppgjør, opplysninger om tredjepersoner ved skadeoppgjør og eventuelle sensitive personopplysninger, som straffesaksopplysninger, doms og bøteopplysninger eller helsemessige forhold (herunder legeattester)
- Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
- Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging
4. Grunnlag for bruk av dine personopplysninger
Oppfylle avtale
Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.Rettslige forpliktelser
Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:- Regelverk knyttet til forebygging og avdekking av straffbare handlinger
- Regelverk knyttet til sanksjoner
- Regelverk knyttet til styring, kontroll og rapportering til myndigheter
- Bokføringskrav
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning
Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.Berettiget interesse
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring.
5. Hvor henter vi opplysninger fra
Vi innhenter i all hovedsak opplysninger direkte fra deg, eksempelvis i et søknadsskjema, ved bruk av elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten.
Innhenting av opplysninger fra tredjepersoner vil normalt basere seg på ditt samtykke, med mindre det er snakk om innhenting av informasjon fra offentlige registrere.
Innhenting kan skje for eksempel fra:
- Infotorget (Folkeregisteret)
- Andre selskap i konsernet eller kredittopplysningsforetak
- Samarbeidspartnere
- Andre forsikringsselskap, FOSS og ROFF
- Kredittopplysningsbyråer
- Geodata (eks. eiendomsdata)
- TFF - Trafikkforsikringsforeningen
- OFV - Opplysningsrådet for veitrafikken
Du vil bli informert om innhenting av informasjon med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig eller det er på det rene at du allerede kjenner til den informasjonen varselet skal inneholde.
Dersom vi ønsker å innhente opplysninger fra deg som ikke er nødvendige for å ivareta avtaleforholdet, vil du bli informert om hva opplysningene vil bli brukt til, og at det er frivillig å gi fra deg disse opplysningene.6. Dine rettigheter
Du har følgende rettigheter:
- Innsyn
- Retting
- Sletting
- Rett til dataportabilitet (ta med registrerte opplysninger til en annen aktør)
- Begrensning av behandlingen
- Innsigelsesrett (rett til å protestere på behandlingen)
- Rett til å klage til tilsynsmyndighet
For å benytte deg av dine rettigheter kontakter du vårt personvernombud. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.
Henvendelsen skal være skriftlig og signert og kan sendes til:
Eika Forsikring AS
Att: Personvernombudet
Postboks 332
2303 HamarFor å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Informasjon må sendes oss i sikre kanaler. Du kan også sende oss e-post kryptert.
7. Innsynsrett
Du har rett til innsyn i og kopi av, med noen unntak, de personopplysninger som Eika Forsikring har registrert om deg.
8. Begrensninger av behandling, retting og sletting og rett til å protestere
Innenfor de rammer som blant annet er fastsatt i personopplysningsregelverket og annen lovgivning vil du kunne få rettet og slettet opplysninger om deg, dersom de er feil, ufullstendige eller unøyaktige.
Vi sletter eller anonymiserer registrerte personopplysninger når vi, i henhold til den enhver tid gjeldende lovgivning, ikke lenger anses å ha hjemmel for å oppbevare opplysningene. Dette gjelder for eksempel dersom du har trukket tilbake et nødvendig samtykke, eller formålet med behandlingen er oppfylt.
Selv om forsikringsavtalen du har med oss sies opp, vil opplysninger bli lagret frem til foreldelsesfristen for de aktuelle forsikringer er utløpt i tilfelle fremtidige erstatningskrav.Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
9. Rett til dataportabilitet
Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.
10. Lagring
Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger.
Ved avtaleinngåelsen og under det løpende avtaleforholdet vil vi registrere og lagre opplysninger om deg og andre personer som har tilknytning til avtaleforholdet, for eksempel en eventuell begunstiget i forsikringen.
Opplysningene vil blant annet bli lagret i vårt kunderegister og i ulike saksbehandlingssystemer. Opplysninger, dokumenter og annen kundekommunikasjon, for eksempel e-post eller brev, vil bli lagret så lenge det er nødvendig for å oppfylle formålet med behandlingen. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.F.eks. vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.
Der vi avslår å inngå en avtale, vil vi for en begrenset periode lagre opplysninger om deg for å kunne underrette om avslaget, og for eventuelt i ettertid å kunne dokumentere forholdet, herunder at et avslag om forsikringsdekning var saklig begrunnet. Ytterligere informasjon om reservasjon, retting og sletting av personopplysninger finnes i punkt 6.
11. Lydopptak
For å kunne behandle saker effektivt har avdelingen for personforsikring tatt i bruk opptak av telefonsamtaler, med hjemmel i personopplysningsloven §8f. Før det gjøres opptak, vil du bli informert om dette og gis adgang til å motsette deg lydopptak. Samtalen vil da bli avsluttet og kundebehandlingen må foregå per brev.
Lydopptakene og annen dokumentasjon av kommunikasjonen med kunder, oppbevares i 3 år dersom ikke lovgivningen gir lengre oppbevaringsplikt. Tilgang til avspilling av telefonsamtaler er strengt begrenset til de som har et tjenstlig behov, og all tilgang til samtalene blir loggført med en kort begrunnelse hver gang avspilling foretas.12. Profilering og automatiserte avgjørelser
Om vi ønsker å benytte dine personopplysninger i forbindelse med profilering, vil vi gi deg informasjon om den underliggende logikken bak den/de automatiserte avgjørelsen(e), samt forventede konsekvenser for deg, før profileringen skjer.
I visse tilfeller er automatiske avgjørelser nødvendige for å inngå eller gjennomføre en avtale med deg, uten at avgjørelsen er basert på en profilering. Dette kan være aktuelt, f.eks. ved kjøp av forsikringer på nett. Du vil i disse tilfellene ha en mulighet til å få avgjørelsen overprøvd av en fysisk person og mulighet til å bestride avgjørelsen. Hvis vi ønsker å gjennomføre automatiske avgjørelser utover dette, vil vi be om uttrykkelig samtykke fra deg.Kundescore - eksisterende kunder på privatbilforsikring
Kundescore - eksisterende kunder på privatboligforsikringKundescore er et element som inngår i prisingen av privatbilforsikring M05 og privatboligforsikring P05 ved fornyelse av poliser. Kundescore beregnes på grunnlag av kundens skadehistrorikk på skadeforsikringer hos Eika, betalingshistorikk og kundens overordnede produktbeholdning hos Eika-bankene. Formålet med kundescore er å danne et bilde av hvor sannsynlig det er at kunden opplever skader i fremtiden, slik at Eika kan justere årspremie på bilforsikring og boligforsikring deretter. Eksempelvis vil en kunde med svært mange skadekrav kunne få høyere årspremie.
13. Utlevering
Registrerte personopplysninger vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, kan personopplysninger også bli utlevert til tredjeperson for bruk innenfor de formål som er angitt for behandlingen. Dette kan blant annet være takstfolk, andre forsikringsselskaper, banker og finansforetak.
Som bransjen for øvrig deler vi også personopplysninger med ulike registre som forvaltes av Finans Norge. Vi kan utlevere opplysninger til følgende dersom det er grunnlag for utlevering:
- FOSS: Forsikringsselskapenes sentrale skaderegister for å forhindre og begrense forsikringssvindel
- ROFF: Register over forsikringssøkere og forsikrede for å bedre og sikre risikovurdering ved premiefastsettelse, samt å redusere sannsynligheten for forsikringssvindel eller mangelfulle og feilaktige opplysninger.
- TFF Auto: Nasjonalt register over forsikrede kjøretøy.
- DBS - Dataassistert skadebesiktigelsessystem: Nasjonalt system for å kalkulere skader på kjøretøy.
- Nemnda for helsevurdering (NHV): Kan konsulteres ved inngåelse av personforsikring
- Naturskadepoolen: Fordeler utbetaling etter naturskader mellom forsikringsselskapene i henhold til markedsandeler.
- Koordinering.no: Koordinering av takstmenn ved større hendelser.
Overføring av personopplysninger til selskapets databehandlere anses ikke som utlevering. Slik overføring forutsetter imidlertid at det foreligger databehandleravtale som sikrer tilfredsstillende sikring av personopplysninger hos databehandler. Slik overføring skjer for eksempel i forbindelse med behandlingen av skadesaker. Da vil relevante personopplysninger knyttet til skadesaken bli overført til våre leverandører/samarbeidspartnere CAB (motorvogn) i Sverige, In4mo (bygning) i Finland og SOS (reise) og Scalepoint (løsøre) i Danmark.
Innenfor vår taushetsplikt vil vi også utlevere personopplysninger til andre foretak i konsernet, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll-, og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov. Det fortsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.
For kunder hos oss, i Eika Forsikring AS, vil personopplysninger knyttet til skadeforsikringer bli utlevert til Forsikringsselskapenes Sentralt Skaderegister (FOSS), og personopplysninger knyttet til personforsikring vil bli utlevert til Sentrale Register over forsikringssøkere og forsikrede (ROFF).14. Kundeoppfølging og markedsføring
Når du har et kundeforhold hos oss, vil vi kunne tilby deg produkter innen de kategoriene som du allerede har et avtaleforhold med oss om. Vi kan bruke følgende nøytrale opplysninger uten samtykke:
- Ditt navn
- Kontaktopplysninger
- Fødselsdato
- Hvilke tjenester eller produkter du har inngått avtale om
Dersom vi ønsker å markedsføre produkter og/eller tjenester innenfor en annen produktkategori enn den vi, og du, har inngått avtale om, trenger vi samtykke fra deg. Du kan kontakte oss og kreve at vi ikke skal benytte dine personopplysninger i markedsføringsøyemed.
15. Forebygging og avdekking av straffbare handlinger
Vi har plikt til å behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedrageri og andre straffbare handlinger. Opplysningene kan i den forbindelse bli innhentet fra og utlevert til andre finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden vil være inntil 10 år etter registreringen.
Vi vil behandle personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til økokrim v/Enheten for finansiell etterretning (EFE).
Det gjelder unntak fra retten til innsyn i de opplysninger selskapet har registrert for disse formålene.16. Informasjonskapsler på nettsiden (cookies)
Hva er en informasjonskapsel?
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes. Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål.Du kan selv administrere eller stenge av for informasjonskapsler i din nettleser: https://nettvett.no/slik-administrer-du-informasjonskapsler/
Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.
Hva bruker vi informasjonskapsler til?
Vi bruker informasjonskapsler for at:- Nettsidene skal fungere teknisk
- Nettsidene skal kunne tilpasses dine valg og innstillinger
- Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
- Vi skal kunne se effekt av markedsføring, og dermed ha grunnlag for å optimalisere markedsføring og kommunikasjon
Hvilke tredjepartsverktøy benytter vi og hvorfor?
Digital analyse
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyet Piwik PRO. Dette brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet.For Piwik blir dataen lagret innenfor EU (Nederland). Du finner Piwiks personvernserklæring her: https://piwik.pro/privacy-policy/. Informasjonskapsler som settes av Piwik starter på _pk eller _pp.
Markedsføring og kommunikasjon
Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse markedsføring og kommunikasjon. Dette er statistikk om hvilke tjenester som benyttes. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet.Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern, som du finner her: https://policies.google.com/privacy?hl=no. Informasjonskapsler som settes av Google Analytics starter på _ga eller _gid.
Hvor lenge lagres informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.17. Rett til å klage på behandlingen
Dersom du mener at vi har brutt personopplysningsloven, så kan du ta kontakt med vårt personvernombud, e-post: personvern.forsikring@eika.no.
Eventuelle klager på selskapets behandling av personopplysninger om deg, kan også rettes til Datatilsynet.
Klagen kan sendes til:
Datatilsynet
Postboks 8177 Dep
0152 Oslo
For mer informasjon om denne klagemuligheten, se www.datatilsynet.no18. Endringer
Den til enhver tid gjeldende personvernerklæring vil være tilgjengelig her på vår nettside.
Sist oppdatert 19.09.2019.
-
Personvernerklæring i Eika Kapitalforvaltning
1. Ditt personvern er viktig for oss
Ditt personvern er viktig for oss. Du kan være trygg på at dine personopplysninger blir håndtert på en sikker, trygg og lovlig måte. Denne personvernerklæringen gir deg informasjon om hvordan Eika Kapitalforvaltning behandler dine personopplysninger.En personopplysning er en opplysning eller vurdering som kan knyttes til deg som person. Eksempler på personopplysninger er navn, adresse, telefonnummer og e-postadresse. Personvernforordningen (GDPR) og personopplysningsloven med forskrifter regulerer Eika Kapitalforvaltning sin adgang til å behandle personopplysninger.
Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger. I Eika Kapitalforvaltning AS er behandlingsansvarlig administrerende direktør Bjørn Slåtto.
Kontaktinformasjonen til selskapets personvernansvarlig er:
Kjetil Evjen, telefon 916 29 913, e-post: ke@eika.no2. Det rettslige grunnlaget for behandlingen av dine personopplysninger og formålet med behandlingen
Personvernforordningen (GDPR) og personopplysningsloven med forskrifter regulerer Eika Kapitalforvaltning sin adgang til å behandle personopplysninger. Eika Kapitalforvaltningen behandler dine personopplysninger knyttet til ditt kundeforhold, herunder dine investeringer i fond forvaltet av oss.
Formålet med Eika Kapitalforvaltning sin behandling av personopplysninger er:
For å oppfylle lovpålagte registreringsforpliktelser;
For å oppfylle informasjonsplikten til deg som kunde;
For å oppfylle de forpliktelser vi har påtatt oss for å gjennomføre oppdrag og avtaler med deg som kunde;
For å tilfredsstille konsernbaserte styrings-, kontroll og/eller rapporteringskrav fastsatt i lov eller i samsvar med lov;
Analyse og markedsføring;
Forebygging og avdekking av straffbare handlinger, herunder bl.a. hvitvasking.Vi innhenter kun opplysninger i den grad lovgivningen påbyr eller gir adgang til det, når kunden har samtykket eller når det er direkte avtalt med kunden. Eika Kapitalforvaltningen innhenter kun opplysninger om deg i tråd med de til enhver tid gjeldene regler om personvern fastsatt i lov eller forskrift. For at vi skal kunne innhente disse opplysningene, må du enten ha samtykket til det eller vi må ha inngått en direkte avtale om innhenting av personopplysninger.
Dersom ikke annet rettslig grunnlag foreligger, vil Eika Kapitalforvaltning sin behandling basere seg på frivillig, uttrykkelig og informert samtykke fra deg. Et avgitt samtykke kan du trekke tilbake når som helst..
3. Hvor vi innhenter opplysninger om deg fra
Eika Kapitalforvaltning innhenter hovedsakelig dine personopplysninger direkte fra deg. Av og til innhenter vi opplysninger fra andre kilder, som for eksempel offentlige- eller private institusjoner (tredjepersoner). Før vi innhenter dine personopplysninger fra tredjepersoner, vil vi som regel ha behov for ditt samtykke. Unntaket er hvis dine personopplysninger finnes i offentlige registre.Offentlige registre vi kan innhente dine personopplysninger fra uten ditt samtykke, er for eksempel:
- Andre selskaper i Eika Gruppen AS
- Din lokale Eika-bank
- VPS
- Andre fondsleverandører
- Norsk Pensjon og andre pensjonsforsikringsleverandører
- Infotorget (Folkeregisteret)
Eika Kapitalforvaltning informerer deg når vi innhenter opplysninger om deg fra tredjepersoner. Unntaket er hvis innsamlingen er lovbestemt, hvis varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede er kjent med at vi innhenter disse opplysningene.
Dersom Eika Kapitalforvaltning trenger opplysninger fra deg, uten at disse er nødvendige for å ivareta avtaleforholdet, vil vi informere deg om hva opplysningene vil brukes til. Da velger du om du vil gi fra deg disse opplysningene til oss.
4. Dine rettigheter
Alle registrerte kunder har lovbestemte rettigheter knyttet til sine personopplysninger. Disse rettighetene omfatter blant annet rett til innsyn, informasjon, retting, sletting, rett til dataportabilitet og begrenset behandling, og rett til å motsette seg behandling og rett til å protestere på behandlingen. Nedenfor gis det mer informasjon om de mest sentrale rettighetene du har knyttet til Eika Kapitalforvaltning sin behandling av dine personopplysninger.Innsyn
Du har rett til å få informasjon om blant annet hvor Eika Kapitalforvaltning har innhentet personopplysningene om deg, hvilke personopplysninger vi behandler om deg, hva som er formålet med behandlingen, hvor lenge det forventes at opplysningene vil bli lagret og hvilke rettigheter og klagemuligheter du har.Skriftlig og undertegnet begjæring om innsyn kan sendes til:
Eika Kapitalforvaltning AS
Att: Personvernansvarlig
Pb. 2349 Solli
0201 Oslo
Sammen med begjæringen må du legge ved en kopi av gyldig legitimasjon (norsk førerkort, pass eller bankkort med bilde). Dersom du ber om innsyn på vegne av tredjeperson må du legge ved fullmakt og bekreftet kopi av legitimasjonen til fullmaktsgiver.
Vi vil besvare henvendelsen om innsyn snarest mulig, og senest innen 30 dager fra vi mottok henvendelsen.Du har som registrert etter personopplysningsloven § 23 første ledd bokstav b) og f) ikke krav på innsyn i de opplysninger selskapet har registrert for disse formålene.
Retting
Det er viktig at opplysningene som Eika Kapitalforvaltning har om deg, er riktige. Hvis du oppdager at opplysningene om deg er utilstrekkelige eller feilaktige, kan du kreve at vi korrigerer eller supplerer opplysningene om deg.Sletting
Eika Kapitalforvaltning sletter personopplysninger når de ikke lenger er nødvendige for å oppfylle det formålet de ble innhentet for å ivareta. Det betyr at så lenge du har en avtale med oss, vil vi lagre nødvendige personopplysninger om deg. Når avtaleforholdet avsluttes, lagrer vi opplysningene om deg frem til lovpålagte lagringsfrister opphører.Du kan også få slettet opplysningene vi har om deg hvis du for eksempel trekker tilbake et samtykke som du tidligere har gitt.
Reservasjon
Du har rett til å kreve begrenset behandling av dine personopplysninger. I visse situasjoner kan du ha rett til å protestere mot behandlingen av dine personopplysninger. Du kan også motsette deg at det foretas automatiserte, individuelle avgjørelser knyttet til deg.5. Vår lagring av dine personopplysninger
Ved avtaleinngåelsen og under det løpende avtaleforholdet med deg, registrerer- og lagrer vi opplysninger om deg. Eika Kapitalforvaltning vil også registrere og lagre opplysninger om andre personer med tilknytning til avtaleforholdet, som for eksempel verge eller reelle rettighetshavere.Disse opplysningene vil blant annet lagres i vårt andelseierregister. Opplysninger, dokumenter og annen kundekommunikasjon, som for eksempel e-post eller brev, vil lagres så lenge det er nødvendig for å oppfylle formålet med behandlingen.
6. Utlevering av personopplysninger
Hvis det følger av lovbestemt opplysningsplikt eller opplysningsrett, vil registrerte opplysninger om deg utleveres til offentlige myndigheter og andre utenforstående. Dine personopplysninger kan også utleveres til andre tredjepersoner for bruk innenfor de formål som er angitt for behandlingen, så lenge lovgivningen tillater det og vår taushetsplikt ikke forhindrer det.Overføring av personopplysninger til selskapets databehandlere anses ikke som utlevering. Slik overføring forutsetter imidlertid at det foreligger en databehandleravtale som sikrer tilfredsstillende sikring av personopplysninger hos databehandler.
Innenfor vår taushetsplikt vil vi også utlevere personopplysninger til andre foretak i konsernet eller banker i Eika-alliansen, så fremt utlevering er nødvendig for å tilfredsstille konsernbaserte styrings-, kontroll-, og/eller rapporteringskrav fastsatt i lov, eller i medhold av lov, avtale eller samtykke. Det forutsettes at behandlingen av personopplysningene er underlagt taushetsplikt i det foretaket opplysningene utleveres til.7. Kundeoppfølging og markedsføring
Når du har et kundeforhold hos oss, vil vi kunne tilby deg produkter innen de kategoriene som du allerede har et avtaleforhold med oss om. Vi kan bruke følgende nøytrale opplysninger om deg uten ditt samtykke:Ditt navn
Kontaktopplysninger
Fødselsdato
Hvilke tjenester eller produkter du har inngått avtale omDersom vi ønsker å markedsføre produkter og/eller tjenester innenfor en annen produktkategori enn den vi, har inngått avtale med deg om, trenger vi samtykke fra deg. Du kan reservere deg mot at vi bruker dine personopplysninger i personopplysninger i markedsføringsøyemed.
8. Forebygging og avdekking av straffbare handlinger
Eika Kapitalforvaltning er forpliktet til å behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedrageri, hvitvasking, terrorfinansiering og andre straffbare handlinger. Opplysningene kan i den forbindelse bli innhentet fra og utlevert til andre finansinstitusjoner, politiet og andre offentlige myndigheter. Oppbevaringstiden er inntil 10 år etter registreringen.Vi behandler personopplysninger for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim ved Enhet for finansiell etterretning (EFE).
Du har som registrert etter personopplysningsloven § 23 første ledd bokstav b) og f) ikke krav på innsyn i de opplysninger selskapet har registrert for disse formålene.
9. Vår bruk av informasjonskapsler (cookies)
Hva er en informasjonskapsel?
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes.Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål.
Du kan selv administrere eller stenge av for informasjonskapsler i din nettleser her. Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.
Hva bruker vi informasjonskapsler til?
Vi bruker informasjonskapsler for at:- Nettsidene skal fungere teknisk
- Nettsidene skal kunne tilpasses dine valg og innstillinger
- Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
- Vi skal kunne gi deg mer relevant innhold i annonser
Hvilke tredjepartsverktøy benytter vi og hvorfor?
Digital analyse
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyene Piwik PRO og Google Analytics. Disse brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet.
For Piwik blir dataen lagret innenfor EU (Nederland). Her finner du Piwiks personvernerklæring. Informasjonskapsler som settes av Piwik starter på _pk eller _pp.
For Google Analytics blir dataen lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.Markedsføring
Vi benytter informasjonskapsler fra Floodlight for å kunne gi deg relevant og tilpasset markedsføring gjennom Google Ads. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet. Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.Hvor lenge lagres informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.
10. Rett til å klage til tilsynsmyndighet
Du har rett til å klage til Datatilsynet hvis du mener at Eika Kapitalforvaltning har behandlet dine personopplysninger i strid med det til enhver tid gjeldene regelverket.Klagen kan sendes til:
Datatilsynet
Postboks 8177 Dep
0152 Oslo
Datatilsynet skal underrette deg om klagebehandlingsforløpet og utfallet av klagen, herunder muligheten for rettslig prøving.11. Endringer i personvernerklæringen
Med jevne mellomrom oppdaterer Eika Kapitalforvaltning denne personvernerklæringen for å gi deg korrekt informasjon om hvordan vi innhenter og behandler personopplysninger. Hvis vi foretar vesentlige endringer i personvernerklæringen, vil du informeres særskilt om dette.Oslo, 22.mai 2023
-
Personvernerklæring Eika KredittbankEika Kredittbank AS tar behandling av personopplysninger på alvor og vil gi deg trygghet for at behandlingen gjøres iht. lovkrav. Det er Eika Kredittbank AS som er ansvarlige for behandlingen av dine personopplysninger. Vi vil kun behandle personopplysninger når vi har et dokumentert formål for å gjøre dette. Vi ivaretar strenge krav til datasikkerhet ved bruk og oppbevaring av personopplysninger og du skal være trygg på at vi sletter personopplysningen når vi ikke lenger har hjemmel for å beholde disse.
Under beskriver vi nærmere hvordan vi behandler personopplysninger. Personopplysningene behandles med formålene kundeoppfølging, risikoklassifisering samt forebygging og avdekking av straffbare handlinger og øvrige lovpålagte forpliktelser. Behandling av disse personopplysningene, herunder dine rettigheter, vil være tilsvarende som for personopplysninger hvor Banken er behandlingsansvarlig. For spørsmål om personvern relatert til Eika Kredittbank, kan du personvernombudet i banken.
1. BehandlingsansvarligEika Kredittbank er behandlingsansvarlig for personopplysninger banken behandler om deg. For spørsmål om personvern i Eika Kredittbank, kan du kontakte bankens personvernombud.
Har du avtale om produkter fra Eika Forsikring, Eika Kapitalforvaltning, eller andre, vil disse være behandlingsansvarlig og ansvarlige for dine personopplysninger. Personvernerklæring fra produktselskapene i Eika, samt kontaktopplysninger for hvert selskap, finner du her.
Kontaktinformasjon til personvernombudet i Eika Kredittbank AS er:
Ingrid Langestrand, telefon: 95721557, e-post: personvern.kredittbank@eika.no
2. Hvilke personopplysninger behandler vi?Vi behandler følgende kategorier av personopplysninger:- Identitetsinformasjon som navn, fødselsnummer og kopi av legitimasjon
- Kontaktopplysninger som telefonnummer, adresse og e-postadresse
- Opplysninger som er nødvendig for å inngå en avtale med deg, f.eks. økonomisk stilling, familieforhold mm.
- Finansiell informasjon, avtaleinformasjon, transaksjonsdata og kreditthistorikk
- Opplysninger for å ivareta lovpålagte plikter som hvitvasking og rapportering til offentlige virksomheter
- Særlige kategorier av personopplysninger som f.eks. medlemskap i fagforeninger for enkelte låneprodukter
- Opplysninger knyttet til kundebehandling som f.eks. tidspunkt, innhold i sak og plan for oppfølging
- Biometrisk data til bruk ved ansiktsgjenkjenning ved legitimering
3. Hvor innhenter vi informasjon fra?
Opplysninger fra deg
Vi vil behandle personopplysninger som du gir til oss, eksempelvis i et søknadsskjema, ved bruk av betalingstjenester eller andre elektroniske løsninger, ved besøk på vår nettside eller henvendelse til vårt kundesenter eller andre deler av virksomheten. Dette gjelder der du er privatkunde eller har en rolle i en bedrift, organisasjon, forening e.l.
Tredjeparter
Vi vil innhente personopplysninger fra tredjeparter for å utøve våre tjenester. Typer informasjonskilder kan være:- Offentlige etater og registre som Skatteetaten, Folkeregisteret, Brønnøysundregistrene og Grunnboken
- Andre Eika selskaper
- Samarbeidspartnere
- Informasjon fra betalingstjenesteleverandører og andre for å gjennomføre betalinger; banker, avsendere og butikker
- Kredittopplysningsbyråer
- Gjeldsregisteret
- Andre foretak som kan utlevere personopplysninger til bruk i forbindelse med f.eks. markedsføring
- Offentlig tilgjengelige kilder
Kameraovervåkning og lydopptak
Vi foretar bildeopptak ved kameraovervåking av banklokaler og ved selvbetjente ekspedisjonssteder (minibanker og innskuddsautomater) med det formål å forebygge og avdekke straffbare handlinger.
Vi kan også foreta lydopptak av telefonsamtaler. Ved lydopptak vil dette bli opplyst om i forkant.
4. Hvorfor behandler vi opplysninger om deg?
Formålet med vår behandling av personopplysninger er i første rekke kundeadministrasjon, finansiell rådgivning, fakturering og gjennomføring av bank- og finansieringstjenester i tråd med de avtalene vi har inngått med deg eller en virksomhet hvor du har en rolle. Vi vil for øvrig behandle personopplysninger i den grad lovgivningen pålegger eller gir oss adgang til slik behandling, eller du har samtykket til slik behandling. Vi kan også behandle personopplysninger dersom behandlingen er nødvendig for å oppfylle en berettiget interesse for banken.
Vi vil behandle dine personopplysninger til følgende formål:
- Kundeadministrasjon, fakturering og gjennomføring av bank- og finansieringstjenester, betalingsoppdrag mv. etter avtale med deg
- Kredittvurdering og oppfyllelse av andre krav i samsvar med finansavtaleloven og finansforetaksloven. Opplysninger vil her kunne innhentes fra kredittopplysningsforetak. I slike tilfeller vil du få informasjon om at kredittvurdering er foretatt.
- Styring og kontroll av bankens virksomhet
- Analyse og statistikk
- Forbedre våre eksisterende produkter eller for utvikling nye tjenester
- Gi deg mer relevante råd og relevante tilbud om våre produkter og tjenester
- For at vi skal kunne ha innsikt i vår kundeportefølje og porteføljens utvikling og lønnsomhet
- Markedsføring (gjelder banker som deltar på sentral annonsering gjennom Eika)
- Vi ønsker å gi våre kunder relevant informasjon og markedsføring, og kan benytte nøytrale personopplysninger som navn, kontaktopplysninger, fødselsdato og hvilke tjenester eller produkter du allerede har inngått avtale om, for hensiktsmessig markedsføring.
- Risikoklassifisering av kunder og kredittporteføljer
- Vi vil etter regler i bla. finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko og annen relevant risiko.
- Forebygging og avdekking av straffbare forhold
- Vi vil behandle personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Vi er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim.
- Utlevering og deling av personopplysninger der dette er i samsvar med lov, der du har samtykket til dette eller der banken har en berettiget interesse for dette. Når vi kan utlevere er nærmere beskrevet nedenfor.
- Kundeautentisering ved bruk av elektroniske tjenester
- Når du benytter deg av våre elektroniske tjenester, kan vi registrere brukeratferd og brukermiljø samt avvik fra dette, identifisere den datamaskin eller mobile enhet som du anvender ved bruk av banktjenesten, datamaskinens/enhetens tilstand ol. Denne informasjonen vil vi bruke for å kontrollere at du er rett kunde som bruker den aktuelle tjenesten. Vi kan også bruke informasjonen i en risikovurdering for å tilpasse autentiseringsmetoden som skal benyttes for tjenesten.
- Ivaretakelse av bankens og kundenes sikkerhet
5. Grunnlag for bruk av dine personopplysninger
Oppfylle avtale
Formålet med behandling av personopplysninger er for å oppfylle de avtalene vi har med deg.
Rettslige forpliktelser
Vi vil behandle personopplysninger for å ivareta rettslige forpliktelser. Eksempler på slike rettslige forpliktelser er:- Regelverk knyttet til forebygging og avdekking av straffbare handlinger
- Regelverk knyttet til sanksjoner
- Regelverk knyttet til styring, kontroll og rapportering til myndigheter
- Bokføringskrav
- Krav og forpliktelser knyttet til kreditt- og betalingstjenester
- Andre forpliktelser knyttet til tjeneste- eller produktspesifikk lovgivning
Samtykke
I enkelte tilfelle ber vi om ditt samtykke til å behandle personopplysninger, f.eks. til analyse og markedsføringsformål. Samtykket inneholder informasjon om behandlingsaktiviteten. Hvis du har gitt samtykke til behandling av dine personopplysninger, kan du når som helst trekke samtykket tilbake. Du kan administrere dine samtykker i vår mobil- og nettbank eller via vår hjemmeside.
Berettiget interesse
Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i banken.
Eksempler på berettigede interesser vi kan ha, er å analysere dine kundeopplysninger for å kunne gi deg relevante råd og tilbud, forbedre våre eksisterende produkter, ha innsikt i vår kundeportefølje og bevissikring.
6. Informasjonskapsler på nettsiden (cookies)
Hva er en informasjonskapsel?
Når du besøker nettsidene våre, lagres informasjonskapsler (også kalt cookies) i nettleseren eller på enheten din. En informasjonskapsel er en liten tekstfil, og disse inneholder informasjon om din interaksjon med nettsiden. Informasjonskapslene er ikke skadelige. Filene slettes automatisk etter en viss periode eller når nettsiden lukkes. Vi setter både egne informasjonskapsler og informasjonskapsler fra tredjeparter. Vi vurderer alltid nøye hvilke informasjonskapsler som settes, hvilke verktøy vi benytter og til hvilket formål.
Du kan selv administrere eller stenge av for informasjonskapsler i din nettleser: https://nettvett.no/slik-administrer-du-informasjonskapsler/
Vær oppmerksom på at blokkering eller sletting av informasjonskapsler kan påvirke funksjonalitet og brukeropplevelse.
Hva bruker vi informasjonskapsler til?
Vi bruker informasjonskapsler for at:- Nettsidene skal fungere teknisk
- Nettsidene skal kunne tilpasses dine valg og innstillinger
- Vi skal kunne samle statistikk om hvordan nettsidene brukes, og dermed ha grunnlag for å kunne forbedre brukeropplevelsen
- Vi skal kunne se effekt av markedsføring, og dermed ha grunnlag for å optimalisere markedsføring og kommunikasjon
Hvilke tredjepartsverktøy benytter vi og hvorfor?Digital analyse
Som en viktig del av arbeidet med å lage et brukervennlige løsninger benytter vi webanalyseverktøyet Piwik PRO. Dette brukes for å få innsikt i digital adferd og trafikktrender, slik at vi kan forbedre nettstedet, innholdet, brukeropplevelsen og effektivisere markedsføring og kommunikasjon. Dette er generell statistikk som f.eks. hvilke typer enheter, nettlesere og operativsystemer som benyttes, hvilke sider som besøkes, hvordan navigasjon benyttes, tidspunkt for besøket og om besøk starter med klikk på en kampanje, søk eller annet.
For Piwik blir dataen lagret innenfor EU (Nederland). Du finner Piwiks personvernserklæring her: https://piwik.pro/privacy-policy/. Informasjonskapsler som settes av Piwik starter på _pk eller _pp.Markedsføring
Vi sender data til Google Analytics 4, som igjen deler data med Google Ads, for å måle effekt og tilpasse markedsføring og kommunikasjon. Dette er statistikk om hvilke tjenester som benyttes. Det innhentes separat samtykke fra deg før det settes informasjonskapsler til dette formålet.Denne dataen blir lagret innenfor EU og/eller USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern, som du finner her: https://policies.google.com/privacy?hl=no. Informasjonskapsler som settes av Google Analytics starter på _ga eller _gid.
Hvor lenge lagres informasjonskapsler?
Informasjonskapsler forblir i nettleseren din frem til du sletter dem, eller de går ut på dato. Utløpsdato varierer, men oppdateres typisk hver gang du besøker sidene våre.
7. Utlevering av personopplysninger
Personopplysninger om deg vil bli utlevert til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Dersom lovgivningen tillater det og vår taushetsplikt ikke er til hinder, vil personopplysninger også kunne bli utlevert til andre banker og finansforetak samt samarbeidspartnere for bruk innenfor de formål som er angitt for behandlingen.
Overføring av personopplysninger til våre databehandlere anses ikke som utlevering.
I lovbestemte tilfeller vil vi bla. kunne utlevere personopplysninger til skattemyndigheter, gjeldsregister, samt andre finansforetak for å motvirke kriminalitet, gjennomføring av betalingstransaksjoner, kundeoppdrag og oppgjør. Vi kan også dele personopplysninger med andre foretak i Eika av hensyn til kundeadministrasjon, styring- og kontroll, rapportering og markedsføring. Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
Banken har også plikt til å utlevere opplysninger der du har inngått avtale om betalingstjenester knyttet til din konto med en annen betalingstjenestetilbyder (Tredjepartstjenester i form av betalingsfullmaktstjenester og kontoinformasjonstjenester). Banken har ikke ansvar for tjenesten fra den andre betalingstjenestetilbyderen og det er denne tilbyderen som er behandlingsansvarlig for dine personopplysninger under denne avtalen.
8. Bruk av databehandlereVi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller vil vi inngå avtaler med og følge opp databehandler for å sikre at behandlingen av opplysningene er i samsvar med personvernregelverket og våre krav til behandling av personopplysninger.
Dersom det er aktuelt å behandle personopplysninger i land utenfor EU/EØS er det i personvernregelverket stilt særskilte krav til dette som vil bli fulgt opp.
9. LagringstidLagring av personopplysninger utgjør en behandling som krever et lovlig behandlingsgrunnlag.
Vi vil lagre dine personopplysninger i samsvar med de behandlingsgrunnlag som foreligger. Når behandlingsgrunnlaget er bortfalt vil opplysningene bli slettet eller anonymisert. Lagringstiden i våre ulike systemer vil variere alt etter hvilket formål og bruk systemet skal ivareta. Lagrede personopplysninger vil derfor kunne slettes i ett system, men fortsatt være tilgjengelig i et annet system med et annet formål. Dette innebærer også at systemer tilgangsstyres slik at lagrede personopplysninger ikke er tilgjengelig for eller brukes til andre formål enn det behandlingsgrunnlaget tilsier.
F.eks. vil vi kunne lagre informasjon om avtaler og andre forhold av hensyn til å kunne dokumentere kundebehandling og forsvare ett rettskrav inntil foreldelsesfrist er utløpt. Dersom behandlingsgrunnlaget vårt er ditt samtykke, vil imidlertid opplysningene bli slettet eller anonymisert dersom du trekker samtykket tilbake med mindre vi har andre lovlige grunnlag for å lagre informasjon til annet formål.
10. Beskyttelse av dine personopplysningerVi bruker egnede tekniske, organisatoriske og administrative sikkerhetstiltak for å beskytte informasjonen mot tap, misbruk, utilsiktet tilgang, utlevering, endring eller ødeleggelse.
11. Dine rettigheter når vi behandler dine personopplysningerDu har rett til å be om innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.
For å benytte deg av dine rettigheter kontakter du vårt personvernombud/personvernrådgiver. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.
For å kunne besvare din henvendelse ber vi deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi kan besvare din henvendelse. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke til andre som utgir seg for å være deg. Informasjon må sendes oss i sikre kanaler, f.eks. i tjenesten for sikker kommunikasjon i nettbanken og mobilbanken, du kan også sende oss e-post kryptert.
Innsyn i personopplysninger som oppbevares om deg
Du kan, med noen unntak, kreve innsyn i registrerte personopplysninger vi har om deg.
Rett til å kreve korrigering
Dersom du oppdager at informasjonen banken sitter på er feil, ufullstendig eller unøyaktig kan du be om at uriktige opplysninger blir rettet uten ugrunnet opphold.
Rett til å kreve sletting
Du har rett til å be om at opplysningene dine slettes eller anonymiseres der hvor opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for eller vi ikke har et annet behandlingsgrunnlag.
Rett til begrenset behandling
Du kan kreve begrenset behandling dersom du mener at personopplysningene vi behandler er unøyaktige eller vi ikke har tilstrekkelig grunnlag for å behandle opplysningene. Vi vil da stoppe behandlingen inntil vi har undersøkt dine innsigelser.Rett til å protestere
I de tilfeller hvor en behandling av dine personopplysninger er basert på vår berettigede interesse eller opplysningene benyttes for direkte markedsføring og profilering i forbindelse med slik markedsføring, har du rett til å gjøre innsigelser mot behandlingen.
Rett til dataportabilitet
Du eier personopplysningene du har gitt oss, og du har rett til å motta disse i et maskinlesbart format. Denne retten gjelder personopplysninger som behandles automatisert og er basert på et samtykke eller en avtale med deg. Informasjonen vi har lagret om deg, og som du har rett til å få via dataportabilitet, kan du bestille selv i vår nettbank og mobilbank.
Manuell behandling ved automatiserte avgjørelser
Vi kan i noen tilfeller bruke automatiserte avgjørelser, f.eks. automatiserte kredittavgjørelser i våre online-kanaler. Du vil kunne be om en manuell behandling i stedet, gi din mening eller bestride en avgjørelse som er basert på automatisert behandling, inkludert profilering, dersom en slik avgjørelse vil ha rettslige følger eller på annen måte påvirke deg i betydelig grad.12. Klagemuligheter
Hvis du har spørsmål om vår behandling av personopplysninger eller ønsker å klage på denne, kan du ta kontakt med vårt personvernombud/personvernrådgiver. Eventuelle klager på bankens behandling av personopplysninger om deg, kan også rettes til Datatilsynet. Du finner informasjon om dette på www.datatilsynet.no.13. Endringer
Den til enhver tid gjeldende personvernerklæringen vil være tilgjengelig på bankens nettside. -
Personvernerklæring i Smartspar
Sammendrag av avtale om bruk av Smartspar
Jeg har lest og gjort meg kjent med avtalevilkårene, herunder vilkårene for personvern og vår personvernerklæring, og godkjenner avtalen ved å gå videre. Jeg er også kjent med at Eika Kapitalforvaltning AS må behandle personopplysninger om meg for å oppfylle avtalen, og at informasjon om min sparing og pensjon vil kunne bli innhentet fra andre leverandører slik at den kan vises i appen.
***
Avtale om bruk av Smartspar1. Innledning
Denne avtalen (heretter «Avtalen») er inngått mellom Eika Kapitalforvaltning AS, org. nr. 979 561 261 (heretter «Eika») og brukeren (heretter «Brukeren» eller «du/deg») av Smartspar (heretter «Smartspar» eller «Appen»). Ved å ta i bruk Appen og/eller bruke den informasjon som der finnes, godkjenner du Avtalen og Eikas personvernerklæring slik de til enhver tid gjelder.
Innhold og tjenester i Appen, samt vilkårene som fremgår i denne Avtale, vil oppdateres etter behov og kan endres av Eika. Eventuelle endringer vil bli informert i Appen i etterkant. Brukeren vil uansett ha rett til å avslutte avtaleforholdet (se punkt 12).
Appen er tilgjengelig for privatpersoner over 18 år som kan legitimere seg med BankID.
Appen leveres og driftes av Eika Kapitalforvaltning AS, org. nr. 979 561 261, postboks 2349 Solli, 0201 Oslo.
Det gjøres oppmerksom på at Avtalen regulerer bruken av Appen som sådan, og at rettsforholdet knyttet til andre produkter vil reguleres av særskilte avtaler (eksempelvis avtale om aksjesparekonto, avtale om Individuell Pensjonssparing, etc.).2. Om Smartspar
Smartspar er en tjeneste som har til formål (i) å gjøre det enklere for Brukeren å spare, (ii) å gi Brukeren en totaloversikt over sin private og bedriftsbetalte sparing (iii) samt å gjøre det enkelt å gi og motta gaver til familie og venner (som også må være brukere av Appen).
Som følge av Eikas forpliktelser etter hvitvaskingsregelverket vil du bli stilt noen spørsmål både ved førstegangs registrering av sparing, men også senere. Svarene på spørsmålene vil inngå i Eikas risikoklassifisering av deg som kunde.
Dersom du vil opprette et sparemål for ditt barn, og derigjennom en verdipapirkonto/aksjesparekonto, vil nødvendige avtaler måtte inngås av både deg og barnets andre verge – på barnets vegne. Samtidig vil du måtte legitimere barnet og vergeforholdet gjennom barnets fødselsattest. Dette gjøres ved å ta bilde av fødselsattesten og laste den opp i Appen. Kontoen vil ikke bli opprettet før fødselsattesten er manuelt kontrollert og godkjent av Eika.
Når du oppretter et sparemål eller sparing til barnet, vil du samtidig opprette en verdipapirkonto/aksjesparekonto hvor fondsandelene vil bli registrert. Dersom du til sparemålet velger et fond som kan inngå i en aksjesparekonto, vil det, etter at nødvendige avtaler er inngått, opprettes en aksjesparekonto, mens det i øvrige tilfeller vil opprettes en verdipapirkonto.
3. Bruksområde
For å kunne bruke Appen trenger du en smarttelefon, lesebrett eller en annen enhet med internettilgang og som har et operativsystem som støttes av Appen. For å kunne bruke Appen må du alltid ha den nyeste versjonen av Appen installert på din enhet.
Gjennom å bruke Appen får du tilgang til følgende innhold, funksjoner og tjenester:- Få oversikt over dine fond, innskudd (i en Eika-bank) og pensjon (utover pensjon opparbeidet som statlig ansatt).
- Følge utviklingen i dine fond
- Kjøp, salg og endringer av fond
- Opprette, endre og slette spareavtaler,
- Opprette, endre og slette sparemål,
- Motta gaver fra andre
- Opprette sparemål for barn,
- Gi og motta gaver til barn,
- Gi gaver til andre
- Motta meldinger og notifikasjoner som er aktuelle for deg,
- Simulere sparemetoder,
- Se din pensjon
Bruken av Appen er strengt personlig, og skal kun brukes til sitt tiltenkte formål.
4. Sikkerhet
Første gang du logger på Appen må du legitimerer deg med BankID. Deretter kan Appen benyttes ved å logge deg på ved bruk av en egendefinert pin-kode eller ved biometrisk informasjon (finger-ID, Face ID etc) dersom enheten din har slik funksjon.
Smartspar og Eika vil aldri kontakte deg og be om pin-koden din. Dersom du får mistanke om at noen har fått kjennskap til pin-koden din eller på annen måte tilgang til Appen må du straks endre pin-koden eller sperre Appen.
Enkelte av funksjonene i Appen får du tilgang til ved å videresendes til andre Eika-nettsteder. I slike tilfeller vil vilkår for disse nettstedene gjelde.
Før du kan ta i bruk Appen, er det viktig at du merker deg følgende vilkår og sikkerhetskrav:- Du må aldri dele dine innloggingsopplysninger med andre.
- Vi gjør oppmerksom på at alle fingeravtrykk eller ansikt som er registrert på mobilen/enheten vil kunne brukes som pålogging. Vi krever derfor at du før du tar i bruk ny funksjon og aktiverer pålogging med fingeravtrykk og ansiktsgjenkjenning, sikrer at det kun er ditt eget fingeravtrykk og ansikt som er registrert på din mobil/enhet.
- Det skal alltid være aktivert skjermlås på mobilen/enheten.
- Du må uten ugrunnet opphold melde fra til Eika din dersom mobilen/enheten er kommet på avveie, eller dersom noen har fått urettmessig tilgang til din påloggingsanordning/-informasjon.
- Vi tillater ikke bruk av mobile enheter som er «jailbroken/rooted».
Vi gjør for øvrig oppmerksom på at vi samler inn informasjon om operativsystem og telefonmodell for å kunne ivareta sikkerheten ved innlogging og signering.
5. Forhold knyttet til personvern
Eika vil gjennom Appen behandle personopplysninger om deg. Behandlingen vil skje i henhold til vår personvernerklæring som du finner [her](https://www.eika.no/personvern-cookies).
Formålet med Appen, og derigjennom Avtalen, er å gi deg en samlet oversikt over din sparing. I tillegg har den til formål å gjøre det enkelt å kunne gi og motta gaver, enten på vegne av deg selv eller ditt barn. For å oppfylle Avtalen må Eika derfor behandle personopplysninger om deg.
Ved å ta Appen i bruk samtykker du til at Eika kan innhente og behandle opplysninger om deg og den sparing du måtte ha i;- en Eika-bank (behandlingsansvarlig for opplysninger om dine innskuddskonti)
- andre selskaper i Eika Gruppen AS
- VPS (behandlingsansvarlig for opplysninger om dine VPS-konti hvor Eika har spørrefullmakt)
Norsk Pensjon og andre pensjonsleverandører (behandlingsansvarlig for opplysninger om din pensjonssparing)
Eika er selv behandlingsansvarlig for opplysninger knyttet til dine investeringer i verdipapirfond distribuert av Eika.
Innhenting av øvrige opplysninger enn de som er nevnt overfor vil kunne avhenge av særskilt samtykke fra deg.
Eika vil behandle følgende personopplysninger om deg:- Opplysninger om ditt navn, fødselsnummer, adresse, telefonnummer, e-post, mv.
- Opplysninger om dine bankkonti i din Eika-bank
- Opplysninger om dine beholdninger på VPS-konti
- Opplysninger om dine beholdninger hos (enkelte) andre fondsleverandører
- Opplysninger om dine pensjonsavtaler
- Opplysninger om din fondssparing i fond forvaltet/distribuert av Eika Kapitalforvaltning
- Opplysninger om relasjoner (vergeforhold) ved etablering av sparemål for barn,
- Opplysninger om transaksjoner
- Opplysninger om bruksmønster i Appen, jf. nedenforAndre opplysninger som kan være nødvendig for å opprettholde eller avslutte avtaleforholdet om bruk av Appen
Eika vil behandle opplysninger om deg i samsvar med Avtalen, personopplysningsloven og annet relevant regelverk. Personopplysningene vil bli benyttet til:
- Vise deg informasjon om din totale sparing/beholdning
- Identitetskontroll
- Risikostyring og kundeklassifisering
- Tilpasse produkter og tjenester i forhold til kundeklassifisering
- Kommunisere med deg, og behandle henvendelser fra deg.
Bruksmønsteret ditt i Appen kan lagres og brukes blant annet til å forbedre kundeopplevelsen i Appen, til å måle salgstrakter (dvs. hvor Brukeren «faller av»), til å kontakte deg ved påbegynte- men ikke sluttførte kjøpsløp mv., til markeds- og kundeanalyse, til risikohåndtering mv. Bruksmønsteret vil følgelig kun behandles der Eika har en berettiget interesse, eksempelvis til å gi Brukeren kundesupport eller til å utvikle og forbedre tjenesten.
6. Tilgang til andre funksjoner i enheten din
For at alle funksjoner i Appen skal fungere, og for å kunne gi deg en så bra opplevelse som mulig, trenger Appen å ha tilgang til andre funksjoner på enheten din. Eika vil aldri bruke informasjonen din til noe annet enn det som fremgår i personvernerklæringen, og vil aldri dele informasjonen med noen andre uten at du har gitt tillatelse til det. Informasjonen din beskyttes av flere sikkerhetssystemer og ulike lag av kryptering.
__Kamera og bilder__ - Appen trenger tilgang for at du skal kunne ta personlige bilder, laste opp fødselsattest for mindreårige, etc.
__Push notifikasjoner__ – Appen trenger tilgang for at Eika skal kunne sende deg meldinger og informasjon, herunder om gaver som er mottatt, etc.
__Kontaktliste__ - Appen trenger tilgang for at du skal kunne invitere familie og venner til å bidra til at sparemålene nås.
7. Kostnader
Det påløper ingen kostnader ved bruk av Appen (utover mobil- og internettrafikk).
Ved tegning/innløsning av fondsandeler i Appen vil følgende kostnader påløpe på ordinært vis:- Eventuell tegnings-/innløsningsprovisjon
- Gjeldende forvaltningshonorar fondet det investeres i
- Eventuelt transaksjonsgebyr til Nets
8. Ansvarsbegrensning
Informasjonen i Appen må ikke under noen omstendighet oppfattes som et råd eller tilbud om å kjøpe eller selge finansielle instrumenter. Informasjonen er heller ikke å betrakte som skattemessige korrekte opplysninger, verken historiske eller oppdaterte beholdninger.
Appen inneholder tjenester og innhold fra enkelte eksterne aktører (eksempelvis VPS, Norsk Pensjon, leverandør av pensjonskalkulator, etc.). Det garanteres ikke at slike tjenester/innhold er fullstendig, riktig eller oppdatert. Eika kan derfor ikke holdes ansvarlig som følge av mangler ved tjenester/innhold levert av eksterne aktører. Eika er for øvrig heller ikke ansvarlig for innhold eller vilkår i eksterne sider som er linket fra Appen.
For øvrig aksepterer Brukeren at Appen tilbys i den tilstand den er («as is») og at det ikke finnes noen eksplisitte eller implisitte garantier for tjenestens tilstand.
For øvrig kan Eika ikke holdes ansvarlig for tap som følge av feil ved- eller feilbruk av Appen.
9. Tilgjengelighet
I perioder for vedlikehold, oppgraderinger eller ved uventede feil må Brukeren påregne at Appen kan bli midlertidig utilgjengelig. I slike perioder vil kjøp og salg av fondsandeler/andre finansielle instrumenter kunne skje gjennom andre handelskanaler. Eika er ikke ansvarlig for tap som følge av manglende tilgjengelighet eller andre feil ved Appen.
10. Immaterielle rettigheter
Eika har alle immaterielle rettigheter til Appen og innhold produsert av Eika. Innhold fra andre aktører enn Eika som er publisert i tjenesten vil være beskyttet av disse aktørenes opphavsrett.
Eika, eller en tredjepart, beholder eierskap, opphavsrett og øvrige immaterielle rettigheter til informasjonen i Appen. Varemerker, logoer og andre kjennetegn som forekommer i Appen kan ikke reproduseres, publiseres eller brukes på annen måte uten etter avtale med Eika og/eller tredjepart.
11. Heving av avtaleforholdet
Eika kan heve Avtalen dersom det foreligger vesentlig mislighold av Avtalen. Som vesentlig mislighold skal anses;- at Brukeren, uten rimelig grunn, gir andre tilgang til sin profil på Appen;
- at Brukeren kopierer aller på annet vis bruker Appen på en måte som ikke er tillatt etter Avtalen,
- at Brukeren misbruker Appen, eksempelvis gjennom å dekompilere, demontere, modifisere eller spre rettighetsbeskyttet innhold fra Appen;
- at Brukeren forsøker å omgå teknikker som benyttes for å beskytte Appen;
- at Brukeren benytter «crawlers» eller andre automatiserte metoder for å samle inn informasjon fra Appen;
- at Eika får mistanke om at Brukeren er involvert i hvitvasking eller annen ulovlig virksomhet; eller
- at Brukeren på annen måte misbruker Appen eller forutsetningene for Avtalen
Avtalen heves ved at Brukerens tilgang til Appen stenges. Eika forbeholder seg retten til å kreve erstatning for tap som følge av slikt mislighold.
12. Avslutning og oppsigelse
Brukeren kan når som helst, i Appen, avslutte brukerforholdet sitt i Smartspar ved å deaktivere appen.
Kundeforholdet hos Eika og andre tjenesteleveranører du har direkte avtale med vil likevel bestå inntil alle fondsandeler er innløst.
13. Kontakt
Du kan kontakte oss på smartspar@eika.no dersom du opplever problemer med Appen eller dersom du har spørsmål knyttet til Avtalen.
14. Verneting
Denne Avtalen skal reguleres av norsk rett. Oslo tingrett skal være verneting ved eventuelle tvister.